À Ajaccio, un exercice national de gestion de crise pour mieux préparer les institutions au risque de cyberattaque

« REMPAR25 ». C’est le nom donné à l’exercice de gestion de crise cyber organisé par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) sur l’ensemble du territoire national. En Corse, c'est la Communauté d'Agglomération du Pays Ajaccien (CAPA) qui a accueilli cet exercice au sein de la Cité Grosseti, où elle a convié de nombreux organisations et institutions insulaires à participer à cet entraînement grandeur nature. Avec pour objectif de tester et renforcer la capacité de chacun à faire face à une cyber attaque.

« Le principe, c’est d’être déjà dans l’attaque », souffle Moïse Moyal, agent de l’ANSSI et délégué à la sécurité numérique pour la Corse.. Même si une organisation est protégée, elle peut en effet être attaquée et dans ce cas, comment réagir ? C’est tout l’intêret de ces exercices en interentreprises. « C’est de l’entraînement. Plus on est entraîné et plus on réduit l’impact, puisque l’on a les bons réflexes et outils. On sait qui prévenir, comment communiquer » explique  Moïse Moyal. 

C’est la première fois qu’un exercice de ce type est organisé en Pays Ajaccien. La CAPA, dans le cadre de sa mission de développement économique, s’attache à soutenir les acteurs de son territoire en créant les conditions les plus favorables à l’implantation et à la croissance de leurs activités.
 
Face aux nouveaux défis qui s’imposent aux entreprises, la cybersécurité constitue aujourd’hui un enjeu majeur pour leur continuité et leur pérennité. C’est dans ce contexte que la CAPA a répondu favorablement à la proposition de l’ANSSI de participer à l’exercice national de gestion de crise cyber "REMPAR 2025". 

La Direction de la Stratégie et du Développement Economique de la CAPA, doté d’un plan cyber sécurité entreprises, a accueilli en tant que partenaire cet événement et a mobilisé son réseau d’entrepreneurs via Capa Info Entreprises*. « Le but est de mettre les entrepreneurs en situation de cyber attaque, de capitaliser sur cette expérience pour sensibiliser le maximum d’entrepreneurs », explique Livia Cianfarani cheffe de service de l’Action Economique de la CAPA. « C’est une mise en pratique de ce que nous faisons au quotidien c’est à dire être sur le relai, la proximité, sensibiliser et accompagner les entreprises du territoire selon le risque cyber vers le bon interlocuteur, jouer un rôle de facilitateur pour s’approprier les risques cyber. Comme nous disposons d’un plan de cyber sécurité, nous avons vu cet exercice comme un événement majeur qui permettrait d’essaimer les bonnes pratiques aux entrepreneurs et au delà des participants. » 

Les chefs d’entreprises de l’île et du territoire de la CAPA ont réalisé cet exercice à la Cité Grossetti à Ajaccio ou au sein même de leur structure, durant toute la journée. 

Moïse Moyal, expliquait à la sortie de l’exercice que la menace de cyber attaque augmente chaque année d’où ce type d’exercice. « C’est un exercice massifié, de crise d’origine cyber. Nous l’avons adressé à tous les secteurs, quelque soit la taille de l’entreprise. Nous avons défini un scénario d’attaque commun. » A partir de ce scénario, des entreprises se sont entraînées à la crise cyber en interne. A la Cité Grossetti, l’exercice a été réalisé en interentreprises avec 24 participants, répartis en deux cellules. « On a simulé une entreprise, on avait cinq rôles pour jouer la crise cyber : le décisionnaire, les Ressources Humaines, le juridique-finance, la communication et l’informatique et chacun jouait un rôle par rapport aux impacts de la crise. Nous n’avons pas parlé de technique mais d’impact, c’est à dire d’impact sur la continuité d’activité de l’entreprise par rapport à l’impact de la cyber sur la vie de l’entreprise. On a découpé le scénario en 80 stimuli, c’est vraiment un jeu, et pas à pas, l’équipe a eu à répondre par rapport aux stimuli : on détecte un dysfonctionnement dans l’entreprise, revendication d’un hacker sur Internet…»

Cet exercice d’ampleur nationale vise à éprouver la capacité des organisations à réagir face à une cyberattaque systémique touchant l’ensemble du territoire. Il permet aux participants de tester leurs dispositifs de gestion de crise et de continuité d’activité, de renforcer leur maturité face aux risques cyber, ou encore d’impliquer l’ensemble des métiers stratégiques et opérationnels.
 

« C’était intéressant. On a pu voir un aspect de tous les métiers d’une cellule de crise d’origine cyber, voir les difficultés et les approches de chacun en fonction des métiers. Le scénario était très intéressant. Nous avions des remontées d’informations des salariés de l’entreprise fictive, des informations qui arrivaient au fur et à mesure et nous devions réagir à ces informations. On a subi aussi des fakes news pendant l’exercice. Le but c’est aussi de faire un retour d’expérience à mon entreprise », témoigne Vincent Dureuil,  DSI et RSSI chez Corse Composites, à l’issue de cette journée.  Les « joueurs » pourront aussi faire des retours à la CAPA.